Samfunn

E-POST: «Korona» og «COVID-19» ble mye nevnt i e-poster sendt i andre kvartal 2020. Både i reelle e-poster fra arbeidsgiver og selskaper man er kunde hos, men også i phishing-e-poster fra svindlere.

Mange ble lurt av ordet «COVID-19» i phishing-e-poster

– Alle bør være veldig skeptisk til e-poster som handler om COVID-19, sier sikkerhetsekspert Kai Roer.

CAMILLA SKJÆR BRUGRAND
Publisert Sist oppdatert

Ordene «korona» og «COVID-19» ble mye brukt i simulert phishing som mange lot seg lure av i månedene april, mai og juni.

Gjennom årets andre kvartal har det globale IT-sikkerhetskonsernet KnowBe4 undersøkt titusenvis av simulerte phishing-e-poster over hele verden, og sett på hvilke flest mottakere går på.

Oversikten for andre kvartal viser at seks av de ti phishing-forsøkene flest klikket på, hadde et budskap relatert til korona-pandemien i emnefeltet.

– Det er ingen overraskelse at svindlere utnytter mengden med informasjon som stadig har kommet om korona-pandemien, sier sikkerhetsekspert Kai Roer, som er daglig leder i CLTRe, forskningssenteret til KnowBe4.

Deres tester viser at mange lar seg lure av temaet, noe som indikerer at det også er effektivt for kriminelle.

– Deres svindelforsøk blir både mer aggressive og mer målrettede etter hvert som pandemien fortsetter, sier Roer.

Gi fra seg sensitiv info

Nettkriminelle bruker phishing-e-poster til å få mottakeren av en e-post til å gi fra seg sensitiv informasjon som for eksempel kredittkort, kontonummer, brukernavn eller passord.

Dette oppnår de ofte gjennom å utforme e-posten slik at den ser ut til å komme fra en pålitelig avsender.

KnowBe4 har også gått gjennom e-poster brukere har mottatt og rapportert som mistenkelige til IT-avdelingen sin.

Dette er faktiske e-poster, som ikke er sendt ut som en phishing-test. Mange av de mistenkelige e-postene handler om unormal aktivitet på brukernes Microsoft-konto, meldinger relatert til korona, eller digitale verktøy som mange bruker på hjemmekontoret.

– Det er naturlig at nettkriminelle forsøker å svindle på plattformene brukerne er mest. På topp ti-listen over mistenkelige e-poster meldt inn til IT-avdelinger finner vi både Microsoft, Zoom og Workplace. Folk må også huske på at de kriminelle ikke tar ferie, selv om vi gjør det. Derfor må heller ikke sikkerhetsrutiner få ferie når vi nyter sommerukene, sier Kai Roer.

Mange lures av LinkedIn-invitasjon

Tall for andre kvartal 2020 viser at mange også lar seg lure av simulert phishing der sosiale medier nevnes i emnefeltet.

Av e-postene om sosiale medier, lot flest seg lure av tema som handlet om passordinnstillinger, tagging av bilder og nye meldinger på et sosialt medium.

– Vi ser at simulerte phishing-e-poster som omhandler LinkedIn fortsetter å være det flest klikker på når det gjelder phishing-forsøk relatert til sosiale medier. Varianter av meldinger som «folk ser på profilen din» eller «legg meg til i nettverket ditt» er noe mange klikker på, sier Roer.

Topp ti e-post-emner i phishing-tester mottakere ble lurt av i andre kvartal 2020:

  • Passordsjekk kreves øyeblikkelig

  • Oppdatering av ferieretningslinjer

  • Åpningsplan for bransje/bedrift

  • COVID-19-bevissthet

  • Koronavirus-støtte

  • Liste over møter som er flyttet på grunn av COVID-19

  • Konfidensiell informasjon om COVID-19

  • COVID-19 - Nå i luften, økt overføring i samfunnet

  • Fedex-sporing

  • Møtedeltagerne dine venter!

Phishing:

  • Phishing er en prosess der en forsøker å skaffe sensitiv informasjon som brukernavn, passord og kredittkortinformasjon ved å utgi seg som en pålitelig avsender av e-post eller SMS.

  • E-postmeldinger utgir seg ofte for å komme fra populære sosiale nettsteder, banker, auksjonssider eller IT-administratorer, for å lokke mottakerne til å klikke på innholdet i eposten.

  • For å forhindre phishing må nettbrukere ha kunnskap om hvordan nettkriminelle opererer. Som hovedregel bør man aldri dele sensitiv personlig eller økonomisk informasjon over internett.

Kilde: KnowBe4

svindel samfunn nyheter epost sikkerhet
Powered by Labrador CMS